Lima, noviembre de 2025.- Con más de 748 millones de intentos de ciberataques registrados en el primer semestre de este año, el Perú enfrenta uno de los mayores desafíos tecnológicos de su historia: proteger su infraestructura industrial y sus sistemas OT (Tecnología Operativa) ante las crecientes amenazas digitales.
De acuerdo con el FortiGuard Labs Threat Landscape Report 2025, el país se ubica entre los más atacados de Sudamérica, junto con Brasil, México y Colombia. Este escenario refleja la urgencia de reforzar las estrategias de ciberseguridad industrial y fomentar una cultura de prevención en todos los sectores productivos.
Actualmente, el Perú cuenta con un marco normativo que incluye la Ley N.º 30096 – Ley de Delitos Informáticos, que sanciona las conductas que afectan los sistemas y datos informáticos, así como la Política Nacional de Ciberseguridad, impulsada por la Presidencia del Consejo de Ministros (PCM). Sin embargo, los expertos advierten que aún falta fortalecer la capacitación técnica, la cooperación público-privada y la conciencia organizacional para lograr una verdadera resiliencia digital.
Según un estudio de EY, la ciberseguridad continúa siendo uno de los tres principales riesgos para los sectores de minería y metales en la región, reflejando la vulnerabilidad de los sistemas industriales frente a posibles ataques. En un contexto de digitalización acelerada y creciente interconexión entre entornos IT y OT, proteger la infraestructura crítica se convierte en una prioridad nacional.
Cada vez más organizaciones están migrando hacia modelos de seguridad integral, incorporando tecnologías emergentes como la inteligencia artificial, la analítica avanzada y los enfoques DevSecOps, que integran la seguridad desde el diseño hasta la operación.
Andrés Jiménez, Information Technology Manager Zona Andina en Schneider Electric, advierte que la mayor barrera para adoptar nuevas soluciones digitales es el temor a exponer las redes a potenciales vulnerabilidades. “Por eso, el modelo DevSecOps cobra tanta relevancia, ya que permite integrar la seguridad desde el inicio con procesos de escaneo de vulnerabilidades y validaciones continuas, lo que reduce los riesgos y genera confianza en la adopción de estas tecnologías”, explica.
El especialista también destaca la necesidad de contar con asesorías especializadas que permitan a las empresas diagnosticar su nivel de seguridad real. “Lo fundamental es generar conciencia. Cuando una empresa realiza un diagnóstico de sus redes internas, se hace evidente dónde están las brechas de ciberseguridad. A partir de ese análisis pueden definirse los pasos a seguir junto al proveedor de confianza”, afirma Jiménez.
El reto, agrega, no se limita a la implementación de herramientas, sino al desarrollo de una cultura organizacional que priorice la protección de los datos, la continuidad operativa y la seguridad nacional. “Es fundamental adoptar enfoques integrales que combinen tecnologías emergentes que están surgiendo con mucha fuerza, porque la seguridad digital ya no es un complemento, sino un habilitador indispensable para el futuro de la infraestructura crítica en el Perú”, concluye.
En este nuevo panorama, proteger la industria peruana frente a los ciberataques no es solo una necesidad técnica, sino un compromiso estratégico que definirá la competitividad, la confianza ciudadana y la sostenibilidad del país en la era digital.